2025年電子病歷隱私保護(hù)合同協(xié)議引言與依據(jù)本合同（以下簡(jiǎn)稱“協(xié)議”）由以下雙方于______年______月______日起簽訂：委托方（醫(yī)療機(jī)構(gòu)）：[委托方全稱]處理者：[處理者全稱]鑒于雙方在電子病歷（ElectronicMedicalRecord,EMR）信息的處理、存儲(chǔ)、使用及相關(guān)服務(wù)中存在合作關(guān)系；為保障電子病歷信息的安全，保護(hù)患者個(gè)人信息權(quán)益；依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及中華人民共和國(guó)現(xiàn)行有效的其他相關(guān)法律法規(guī)，特別是考慮到未來(lái)可能出臺(tái)的更具體的電子病歷隱私保護(hù)法規(guī)，雙方本著合法、正當(dāng)、必要的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議。定義與術(shù)語(yǔ)1.電子病歷：指由醫(yī)療機(jī)構(gòu)在診療活動(dòng)中直接產(chǎn)生的，以電子形式記錄、存儲(chǔ)和傳輸?shù)?，包含患者個(gè)人信息和健康生理信息的診療記錄，包括但不限于患者基本信息、主訴、現(xiàn)病史、既往史、體格檢查、輔助檢查結(jié)果、診斷、治療方案、用藥記錄、醫(yī)囑、護(hù)理記錄、健康評(píng)估、隨訪記錄、影像資料存儲(chǔ)路徑等。2.個(gè)人信息：指以電子病歷形式存在的，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括但不限于姓名、出生日期、身份證件號(hào)碼、遺傳信息、生物識(shí)別信息（如指紋、人臉圖像、聲音等）、健康生理信息（如疾病診斷、醫(yī)療記錄、生理參數(shù)等）、行蹤軌跡信息、財(cái)產(chǎn)信息、通信內(nèi)容、賬號(hào)密碼、生物識(shí)別特征等。3.敏感個(gè)人信息：指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別信息、金融賬戶信息、行蹤軌跡信息、特定身份識(shí)別號(hào)碼等。電子病歷中的健康生理信息屬于敏感個(gè)人信息。4.處理者：指接受委托方委托，處理委托方電子病歷信息的第三方組織或個(gè)人。5.委托方：指依法持有或產(chǎn)生電子病歷信息，并委托處理者處理其電子病歷信息的醫(yī)療機(jī)構(gòu)或其他組織。6.患者（或其授權(quán)代表）：指電子病歷所記錄的自然人本人，或在其無(wú)法行使權(quán)利時(shí)，依法授權(quán)他人代為行使相關(guān)權(quán)利的人。7.第三方服務(wù)商：指為委托方或處理者提供與電子病歷相關(guān)的系統(tǒng)開發(fā)、維護(hù)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、云服務(wù)、增值服務(wù)等，并可能接觸電子病歷信息的第三方公司。8.數(shù)據(jù)安全事件：指因意外、非預(yù)期或惡意行為，導(dǎo)致電子病歷信息泄露、篡改、丟失、毀損，或系統(tǒng)服務(wù)中斷，可能危害患者個(gè)人信息安全或健康安全的事件。9.保密信息：指本協(xié)議簽訂時(shí)，由一方（披露方）向另一方（接收方）披露的，未公開的，與電子病歷信息處理相關(guān)的技術(shù)信息、經(jīng)營(yíng)信息、客戶信息、個(gè)人信息等，無(wú)論其形式是書面、口頭、電子或其他形式，除非該信息已為接收方合法獲取或已進(jìn)入公共領(lǐng)域。10.數(shù)據(jù)主體權(quán)利：指患者對(duì)其個(gè)人電子病歷信息依法享有的知情、訪問(wèn)、更正、刪除、撤回同意、可攜帶、不受歧視等權(quán)利。隱私保護(hù)原則與一般規(guī)定1.合法、正當(dāng)、必要、誠(chéng)信原則：處理電子病歷信息必須具有明確、合法的目的，采取對(duì)個(gè)人權(quán)益影響最小的方式，限于實(shí)現(xiàn)該目的所必需的最小范圍，并遵循誠(chéng)實(shí)信用原則。2.目的限制原則：處理電子病歷信息的目的應(yīng)事先明確告知患者或獲得其同意，任何超出原目的范圍的進(jìn)一步處理，必須獲得患者重新明確的同意。3.最小必要原則：不得收集、處理與處理目的無(wú)關(guān)的個(gè)人信息，不得過(guò)度處理。4.公開透明原則：委托方和處理者應(yīng)以顯著方式、清晰易懂的語(yǔ)言，向患者公開電子病歷信息處理規(guī)則，包括處理目的、方式、存儲(chǔ)期限、存儲(chǔ)地點(diǎn)、安全措施、接收方、患者權(quán)利行使方式等。5.確保安全原則：委托方和處理者必須采取必要的技術(shù)措施和管理措施，保障電子病歷信息的安全，防止數(shù)據(jù)泄露、篡改、丟失、毀損，確保數(shù)據(jù)的完整性、保密性和可用性。6.數(shù)據(jù)質(zhì)量原則：委托方應(yīng)確保其提供的電子病歷信息的準(zhǔn)確性、完整性和更新性。7.個(gè)人權(quán)利保障原則：委托方和處理者應(yīng)建立機(jī)制，保障患者依法行使數(shù)據(jù)主體權(quán)利?；颊叩臋?quán)利與義務(wù)1.權(quán)利：*知情權(quán)：有權(quán)獲取其電子病歷信息處理規(guī)則的清晰說(shuō)明。*訪問(wèn)權(quán)：有權(quán)訪問(wèn)其本人的電子病歷信息，并要求委托方或處理者提供便捷的訪問(wèn)方式。*更正權(quán)：有權(quán)要求委托方或處理者更正其電子病歷信息中的錯(cuò)誤或不準(zhǔn)確內(nèi)容。*刪除權(quán)（被遺忘權(quán)）：在滿足法律法規(guī)規(guī)定的特定情形下（如死亡且無(wú)繼承人、信息不再需要、撤回同意等），有權(quán)要求委托方或處理者刪除其個(gè)人電子病歷信息。*撤回同意權(quán)：有權(quán)撤回其同意處理個(gè)人電子病歷信息的決定，撤回同意不影響基于該同意已進(jìn)行的處理活動(dòng)，但處理者應(yīng)停止進(jìn)一步處理。*可攜帶權(quán)：有權(quán)以安全、通用的格式獲取其電子病歷信息，并用于向委托方指定的其他醫(yī)療機(jī)構(gòu)或服務(wù)提供者轉(zhuǎn)移。*投訴舉報(bào)權(quán)：有權(quán)對(duì)侵犯其個(gè)人信息權(quán)益的行為向有關(guān)部門投訴舉報(bào)。*不被歧視權(quán)：有權(quán)拒絕因其行使上述權(quán)利而受到不合理的歧視。2.義務(wù)：*如實(shí)提供信息的義務(wù)：在注冊(cè)、授權(quán)或提供個(gè)人信息時(shí)，應(yīng)確保所提供信息的真實(shí)性、準(zhǔn)確性。*遵守保密約定的義務(wù)：對(duì)在訪問(wèn)、使用或獲取過(guò)程中接觸到的電子病歷信息及個(gè)人信息，應(yīng)承擔(dān)保密責(zé)任，不得非法披露、使用或允許他人使用。*配合處理義務(wù)：配合委托方或處理者履行法律法規(guī)規(guī)定的義務(wù)，如涉及公共衛(wèi)生事件報(bào)告等。數(shù)據(jù)處理方的責(zé)任與義務(wù)1.協(xié)議簽訂與授權(quán)：處理者需與委托方簽訂本協(xié)議，明確雙方在電子病歷信息處理中的權(quán)利與義務(wù)。處理者處理電子病歷信息必須獲得委托方的明確書面授權(quán)。2.處理目的與方式：嚴(yán)格按照本協(xié)議約定和委托方的指示，在授權(quán)范圍內(nèi)處理電子病歷信息，不得超出授權(quán)范圍。3.安全保障義務(wù)：*建立健全的數(shù)據(jù)安全管理制度，包括但不限于數(shù)據(jù)分類分級(jí)、訪問(wèn)控制、安全審計(jì)、應(yīng)急響應(yīng)、人員管理等。*采取加密傳輸和存儲(chǔ)、強(qiáng)密碼策略、多因素認(rèn)證、安全區(qū)域隔離、漏洞管理等技術(shù)措施。*定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試和安全意識(shí)培訓(xùn)。*建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，及時(shí)發(fā)現(xiàn)、處置并報(bào)告數(shù)據(jù)安全事件。4.合規(guī)性保證：確保所有數(shù)據(jù)處理活動(dòng)符合《個(gè)人信息保護(hù)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)及本協(xié)議約定。建立并維護(hù)隱私政策，并確保相關(guān)員工了解并遵守。5.數(shù)據(jù)主體權(quán)利響應(yīng)：建立清晰、便捷的流程，接收、處理患者的數(shù)據(jù)主體權(quán)利請(qǐng)求，并在法律法規(guī)規(guī)定的時(shí)限內(nèi)響應(yīng)。6.數(shù)據(jù)共享與披露控制：如需共享或披露電子病歷信息，必須獲得患者的明確同意，或基于法律法規(guī)授權(quán)，或基于履行本協(xié)議約定。共享或披露前，應(yīng)評(píng)估風(fēng)險(xiǎn)，并與接收方簽訂協(xié)議或要求其承諾，確保接收方采取不低于本協(xié)議標(biāo)準(zhǔn)的保護(hù)措施。不得將電子病歷信息用于委托方和處理者約定之外的用途。7.數(shù)據(jù)轉(zhuǎn)移控制：如涉及將電子病歷信息傳輸至境外，必須符合國(guó)家關(guān)于數(shù)據(jù)跨境傳輸?shù)陌踩u(píng)估、標(biāo)準(zhǔn)合同或認(rèn)證等要求，并事先取得患者同意。8.記錄保存：按照法律法規(guī)和本協(xié)議約定，建立處理記錄，保存期限不少于三年，并確保記錄的安全。9.保密義務(wù)：對(duì)接觸到的所有電子病歷信息承擔(dān)嚴(yán)格的保密義務(wù)，未經(jīng)授權(quán)不得以任何形式向任何第三方披露，包括其員工、子公司等關(guān)聯(lián)方，除非法律法規(guī)要求或本協(xié)議另有約定。10.協(xié)助與報(bào)告義務(wù)：配合監(jiān)管機(jī)構(gòu)依法進(jìn)行監(jiān)督檢查；協(xié)助調(diào)查與處理相關(guān)的安全事件或侵權(quán)行為；按照本協(xié)議約定及時(shí)向委托方報(bào)告數(shù)據(jù)安全事件。委托方（醫(yī)療機(jī)構(gòu)）的責(zé)任與義務(wù)1.合法性審查：確保所有處理電子病歷信息的活動(dòng)具有合法依據(jù)，包括但不限于患者明確同意、法律法規(guī)規(guī)定等。2.患者權(quán)利保障：建立暢通、便捷的渠道，告知患者其權(quán)利，并協(xié)助患者行使其訪問(wèn)、更正、刪除、撤回同意等權(quán)利。3.安全責(zé)任：對(duì)電子病歷信息的生成、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)承擔(dān)基本的安全管理責(zé)任，包括但不限于信息系統(tǒng)安全、網(wǎng)絡(luò)安全、物理環(huán)境安全等。4.第三方管理：對(duì)選擇的處理者進(jìn)行盡職調(diào)查，確保其具備相應(yīng)的數(shù)據(jù)處理能力和安全保護(hù)能力；在合同中明確其隱私保護(hù)責(zé)任；監(jiān)督處理者的數(shù)據(jù)處理活動(dòng)，定期評(píng)估其合規(guī)性。5.數(shù)據(jù)質(zhì)量管理：建立機(jī)制，確保電子病歷信息的準(zhǔn)確性、完整性和及時(shí)更新。6.安全事件報(bào)告：在發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時(shí)，按照法律法規(guī)和本協(xié)議約定，及時(shí)通知患者和相關(guān)部門。第三方服務(wù)商的責(zé)任與義務(wù)1.遵守協(xié)議：嚴(yán)格遵守與委托方或處理者簽訂的協(xié)議中關(guān)于電子病歷信息處理和隱私保護(hù)的各項(xiàng)條款。2.履行職責(zé)：按照委托方或處理者的指示，在授權(quán)范圍內(nèi)處理電子病歷信息，并承擔(dān)因其處理行為產(chǎn)生的責(zé)任。3.安全保障：根據(jù)委托方或處理者的要求，采取必要的安全措施保護(hù)電子病歷信息。4.保密義務(wù)：對(duì)在服務(wù)過(guò)程中接觸到的電子病歷信息承擔(dān)保密責(zé)任。5.數(shù)據(jù)主體權(quán)利響應(yīng)：根據(jù)委托方或處理者的安排，協(xié)助響應(yīng)患者的數(shù)據(jù)主體權(quán)利請(qǐng)求。6.合規(guī)性：確保其服務(wù)活動(dòng)符合相關(guān)法律法規(guī)。數(shù)據(jù)安全事件的處理1.事件定義與分類：明確界定不同級(jí)別的數(shù)據(jù)安全事件，如數(shù)據(jù)泄露事件、系統(tǒng)漏洞事件、內(nèi)部人員違規(guī)操作事件等。2.報(bào)告機(jī)制：規(guī)定事件發(fā)生后的內(nèi)部報(bào)告流程、時(shí)限要求，確保事件能夠被及時(shí)識(shí)別和上報(bào)。3.應(yīng)急響應(yīng)：確定采取的應(yīng)急措施，包括但不限于隔離受影響系統(tǒng)、評(píng)估影響范圍、通知受影響個(gè)人、采取補(bǔ)救措施、數(shù)據(jù)恢復(fù)、配合調(diào)查等。4.通知義務(wù)：明確在發(fā)生安全事件后，通知患者、監(jiān)管機(jī)構(gòu)及其他相關(guān)方的時(shí)限、方式和內(nèi)容要求。委托方和處理者應(yīng)根據(jù)法律法規(guī)規(guī)定及事件嚴(yán)重程度，及時(shí)、準(zhǔn)確、完整地向患者告知事件的基本情況、可能造成的影響、已采取或?qū)⒁扇〉难a(bǔ)救措施、以及對(duì)患者可能造成的損害及賠償?shù)刃畔?。通知?nèi)容應(yīng)清晰、易懂。數(shù)據(jù)使用范圍與限制1.明確授權(quán)：本協(xié)議約定電子病歷信息可被用于以下目的：*提供和改進(jìn)醫(yī)療服務(wù)（如診斷、治療、康復(fù)、預(yù)防）。*醫(yī)療研究、教學(xué)和培訓(xùn)（需另行獲得患者同意或基于法律法規(guī)授權(quán)）。*醫(yī)保結(jié)算和費(fèi)用審核。*公共衛(wèi)生監(jiān)測(cè)和管理（需基于法律法規(guī)授權(quán)）。*患者健康管理等增值服務(wù)（需獲得患者明確同意）。*法律法規(guī)規(guī)定的其他目的。2.目的變更：如需將電子病歷信息用于本協(xié)議未列明的新目的，必須事先獲得患者的明確同意。3.禁止性使用：嚴(yán)禁將電子病歷信息用于任何目的外使用，嚴(yán)禁非法買賣、出租或提供給任何第三方用于商業(yè)目的，嚴(yán)禁基于健康原因進(jìn)行任何形式的歧視。數(shù)據(jù)存儲(chǔ)與保留期限1.存儲(chǔ)方式：電子病歷信息應(yīng)存儲(chǔ)在符合國(guó)家相關(guān)安全標(biāo)準(zhǔn)的境內(nèi)服務(wù)器或符合數(shù)據(jù)跨境傳輸要求的境外服務(wù)器上。采用加密存儲(chǔ)等技術(shù)手段保護(hù)數(shù)據(jù)安全。建立完善的備份和恢復(fù)機(jī)制。2.保留期限：電子病歷信息的保留期限遵循國(guó)家法律法規(guī)的強(qiáng)制性規(guī)定。對(duì)于門（急）診病歷，至少保存30年；對(duì)于住院病歷，至少保存30年。超出保留期限的信息，應(yīng)進(jìn)行安全刪除或匿名化處理，確保無(wú)法識(shí)別到特定個(gè)人。3.刪除機(jī)制：患者行使刪除權(quán)或滿足刪除條件時(shí)，委托方和處理者應(yīng)制定并執(zhí)行安全刪除流程，確保電子病歷信息被徹底、不可逆地銷毀或處理，無(wú)法恢復(fù)。保密條款1.保密范圍：本協(xié)議雙方的商業(yè)秘密、技術(shù)秘密、客戶信息、個(gè)人信息等均為保密信息。保密信息包括但不限于本協(xié)議內(nèi)容、電子病歷信息、技術(shù)方案、用戶數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等。2.保密責(zé)任：雙方及各自的員工、代理人、顧問(wèn)等（以下簡(jiǎn)稱“接觸人員”）應(yīng)對(duì)接觸到的保密信息承擔(dān)保密義務(wù)，采取不低于保護(hù)自身同等重要保密信息的措施，僅為履行本協(xié)議之目的使用保密信息，不得泄露、披露、轉(zhuǎn)讓或授權(quán)他人使用。接觸人員離職后，仍需遵守本保密義務(wù)。3.例外情況：前款所述保密義務(wù)不包括以下情況：*接觸人員在接觸保密信息之前已知悉的信息。*接觸人員從合法的第三方獲取且未對(duì)該信息的保密性做出承諾的信息。*接觸信息已進(jìn)入公共領(lǐng)域的信息。*接觸人員為履行法律法規(guī)或監(jiān)管要求而披露的信息，但應(yīng)事先通知披露方，并在可能的情況下讓披露方有權(quán)要求采取限制性披露措施。4.違約責(zé)任：任何一方違反本保密條款，應(yīng)承擔(dān)違約責(zé)任，賠償因此給對(duì)方造成的全部損失。違約責(zé)任1.具體情形：任何一方違反本協(xié)議的約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。包括但不限于因違反安全保障義務(wù)導(dǎo)致數(shù)據(jù)泄露、篡改、丟失；因違反患者權(quán)利保障義務(wù)導(dǎo)致患者權(quán)利受損；因違反保密義務(wù)導(dǎo)致商業(yè)秘密泄露等。2.責(zé)任形式：*賠償損失：賠償因違約行為給對(duì)方造成的直接損失和可預(yù)見的間接損失，包括但不限于修復(fù)成本、調(diào)查費(fèi)用、律師費(fèi)、訴訟費(fèi)、商譽(yù)損失等。*停止違約行為：被要求停止任何違反本協(xié)議的行為。*采取補(bǔ)救措施：被要求采取必要措施恢復(fù)被泄露、篡改、丟失的數(shù)據(jù)安全狀態(tài)。*支付違約金：根據(jù)違約行為的嚴(yán)重程度，約定支付一定數(shù)額的違約金。*責(zé)令道歉、公開澄清：根據(jù)情況，要求違約方向受影響個(gè)人或公眾道歉、澄清事實(shí)。3.責(zé)任限額：[可在此處約定某些責(zé)任的賠償上限，如“處理者對(duì)因違反本協(xié)議造成患者個(gè)人信息權(quán)益損害的賠償總額不超過(guò)人民幣_(tái)_____元整”]。但違反保密義務(wù)、造成委托方重大損失或聲譽(yù)嚴(yán)重受損等嚴(yán)重違約行為的責(zé)任不受此限額限制。法律適用與爭(zhēng)議解決1.法律適用：本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（為本協(xié)議之目的，不包括香港特別行政區(qū)、澳門特別行政區(qū)和臺(tái)灣地區(qū)的法律）。2.爭(zhēng)議解決方式：因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至委托方所在地有管轄權(quán)的人民法院通過(guò)訴訟解決。協(xié)議的變更、解除與終止1.變更：對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致，并以書面形式作出，作為本協(xié)議不可分割的一部分。任何一方不得單方面修改本協(xié)議。2.解除：發(fā)生以下情況之一時(shí)，守約方有權(quán)解除本協(xié)議：*一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面催告后三十日內(nèi)仍未糾正的。*一方進(jìn)入破產(chǎn)、清算或解散程序的。*不可抗力導(dǎo)致協(xié)議目的無(wú)法實(shí)現(xiàn)的，且影響持續(xù)超過(guò)六十日的。3.終止：本協(xié)議在以下情況下終止：*本協(xié)議約定的期限屆滿，雙方未續(xù)簽的。*雙方協(xié)商一致同意終止的。*因本協(xié)議被解除而終止的。4.終止后果：*終止后，雙方應(yīng)停止一切基于本協(xié)議的行為。*